Bluetooth හරහා ඔබේ ජංගම දුරකථනය හැකර්වරුන් හට නිරාවරණය කරන නව දුර්වලතාවයක් සොයා ගනියි

Bluetooth පහසුකමෙහි ඇති දුර්වලතාවයක් සොයාගැනීමත් සමඟින් මේ වන විට ලොව පුරා බිලියනයකට අධික Bluetooth පහසුකම භාවිතා කරනු ලබන devices අනතුරුදායක තත්ත්වයකට පත්ව ඇති බව වාර්ථා වෙනවා.

Bluetooth තාක්ෂණය භාවිතා කරමින් devices දෙකක් සම්බන්ධ වන අවස්ථාවේදී පිටස්තර පුද්ගලයෙකු හට මෙම දුර්වලතාවය හරහා අදාල devices වල දත්ත ලබාගැනීම සහ පාලනය කිරීම සඳහා භාවිතා කළ හැකි වෙනවා.

යම්කිසි Bluetooth enabled devices දෙකක් එකිනෙක (pair) සම්බන්ධ කිරීමේදී එම devices අතර ඇති වන connection එක ආරක්ෂිත කරගැනීම සඳහා encryption keys භාවිතා කරනු ලබන අතර, මෙම දුර්වලතාවය භාවිතා කරමින් එම කටයුත්ත සඳහා ආරක්ෂාවෙන් අඩු (අඩු අකුරු ප්‍රමාණයකින් යුතු), වෙනත් encryption key එකක් ඇතුලත් කිරීමට හැකියාව ලැබෙනවා.

මෙම attacking ක්‍රමය Key Negotiation of Bluetooth (KNOB) යනුවෙන් හඳුන්වනු ලබනවා.

ඒ අනුව එම අවස්ථාවේදී අදාල device එක hack වීමකට ලක් නොවුණත්, ඉන් පසුව පෙර කී දුරවල encryption key එක භාවිතා කරමින් brute-force මාදිලියේ attack එකක් සිදු කිරීම හරහා ඉතාමත් පහසුවෙන් එම devices වල පාලනය ලබා ගැනීමට හැකියාව ලැබෙනවා.

දැනට පවතින සාමාන්‍යය encryption ක්‍රමයන් මගින් encrypt කර ඇති සම්බන්ධතාවයකට brute-force attack එකක් සිදු කිරීමට හැකියාව තිබුණද අදාල calculations සියල්ල සිදු කිරීමට වසර ගණනාවක කාලයක් ගත වෙනවා.

එනමුත් මේ ආකාරයේ දුර්වල encryption key එකක් භාවිතා කරන විට එහි භාවිතා වන characters ප්‍රමාණය අඩු බැවින් එම කටයුත්ත ඉතාමත් සුළු කාලයකින් සිදු කරගැනීමට හැකියාව ලැබෙනවා.


මෙම දුර්වලතාවය Bluetooth පහසුකම තිබෙන සෑම device එකකටම බළනොපාන බවත්, ඇතැම් devices වල මේ සඳහා ආරක්ෂිත ක්‍රමයක් දැනටමත් අන්තර්ගත කර ඇති බවත් වාර්ථා වන අතර Bluetooth තාක්ෂණය පිළිබඳ standards නිර්මාණය කරන ආයතනයට මෙම දුර්වලතාවය fix කිරීමේ හැකියාවක් නොමැති බව ද වාර්ථා වෙනවා.

මේ වන විට Microsoft සමාගම විසින් Windows වලටත්, Cisco සමාගම විසින් IP Phones සහ Webex වලටත්, Google සමාගම විසින් Android වලටත්, Apple සමාගම විසින් macOS, iOS සහ watchOS වලටත් මෙන්ම Blackberry සමාගම විසින් ඔවුන්ගේ ජංගම දුරකතන වලටත් මේ වෙනුවෙන් security updates නිකුත් කිරීමට කටයුතු කර තිබෙනවා.

කොහොම නමුත් මෙම අවධානමින් ඉවත් වී සිටීමට නම් ඔබගේ ජංගම දුරකථනය හෝ පරිගණකයේ මෙහෙයුම් පද්ධතියට අදාල අලුත්ම update එක භාවිතා කළ යුතු වෙනවා.

මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා The Verge වෙබ් අඩවිය, Engadget වෙබ් අඩවිය හා The Hacker News වෙබ් අඩවිය භාවිතා කළ හැක.